So wird der LDAP-Server eingerichtet
So, also LDAP laeuft anscheinend, allerdings bekomme ich irgendwie noch keine Adressdaten in's Verzeichnis...
So bin ich vorgegangen:
Rich (BBCode):
# ipkg -force-depends install openldap
Folgende Zeilen in die Datei
/opt/etc/openldap/slapd.conf per vi oben einfuegen (falls das core.schema schon drin steht, einfach weglassen)
Rich (BBCode):
include /opt/etc/openldap/schema/core.schema
include /opt/etc/openldap/schema/cosine.schema
include /opt/etc/openldap/schema/inetorgperson.schema
include /opt/etc/openldap/schema/misc.schema
include /opt/etc/openldap/schema/openldap.schema
Ein Zugangspassword generieren (die rote Zeile gut notieren, bzw. kopieren. Das ist der verschluesselte Hash-Wert des Passwortes)
Rich (BBCode):
# slappasswd
# New password:
# Re-enter new password:
{SSHA}xxxxxxxxxxxxxxxxxxxxxxx
Hash-Wert wieder in die Konfigurations-Datei /opt/etc/openldap/slapd.conf eintragen. Ich habe es in die Datenbank-Sektion eingetragen
Rich (BBCode):
suffix "dc=mydomain,dc=com"
rootdn "cn=[your ldap admin username],dc=mydomain,dc=com"
rootpw {SSHA}xxxxxxxxxxxxxxxxxxxxxxx
ACL in die Konfigurations-Datei /opt/etc/openldap/slapd.conf eintragen
Rich (BBCode):
access to attrs=userPassword
by dn="cn=[your ldap admin username],dc=mydomain,dc=com" write
by anonymous auth
by self write
by * none
access to dn.regex=".*,dc=mydomain,dc=com"
by dn="cn=[your ldap admin username],dc=mydomain,dc=com" write
by users read
by anonymous auth
OpenLDAP-Server manuell starten
Rich (BBCode):
# /opt/etc/init.d/S58slapd
Hier hatte ich eine Fehlermeldung zu pidof erhalten und erst einmal manuell das Paket "psmisc" (
siehe vorheriges Posting) installiert.
Danach liess sich der LDAP-Server problemfrei starten...
Pruefen, ob LDAP-server laeuft. Hier sollte mindestens eine Instanz zu sehen sein.
So, der LDAP-Server laeuft und ich bekomme nun von den Clients auch andere Fehlermeldungen.
Der Fehlermeldung nach, scheint es ein Problem zu geben, mit dem LDAP Explorer auf den LDAP-Server zuzugreifen. Ich habe auf der DS auch eine Portfreigabe fuer Port 389 eingerichtet, allerdings klappt es immer noch nicht.
Evtl. liegt das auch daran, dass ich noch keinen Nutzer im Addressbuch habe...
Wie bekomme ich die da rein...? LDIF scheint hier die Magie zu sein, allerdings habe ich nichts gefunden, wie man eine LDIF-Datei anlegt...